2017-05-13 紧急安全提醒，针对高校同学

原文链接：知乎-路人甲-紧急安全提醒，针对高校同学

原文链接：http://zkeeer.space 紧急安全提醒，针对高校同学

我的建议：

1.关闭445、135、137、138、139端口，方法文章里有
2.更新系统补丁，时刻开着你的防护软件，Win10用户打开更新和defender
3.备份你的重要文件到移动硬盘/U盘等外部不连网的存储设备

一个名为ONION勒索软件（永恒之蓝）的病毒开始针对高校进行疯狂攻击，遭到攻击的电脑子盘文件会被病毒加密位.onion后缀文件，只有支付高额的赎金才能解密恢复文件。

该病毒通过扫描开放445端口的windows的电脑，无需用户任何操作，只要用户正在上网，不法分子就能直接在服务器中植入勒索软件、远程控制木马等。

然而，目前教育网中并没有限制445端口，也就是说如果你是学生正在用教育网、校园网，很可能下一个攻击目标就是你！

请在看到这则通知之后，立马关闭电脑中445端口，或者去官网下载相应的病毒补丁，或者将电脑设置为自动更新补丁，解决方案：

• 安装“永恒之蓝”补丁：Microsoft 安全公告 MS17-010 - 严重
• 如果上面的没法下载，使用以下

• 1.手动下载安装补丁
  补丁下载地址
  win7 : https://mirror.sdu.edu.cn/ms17-010/win7/
  win8 : https://mirror.sdu.edu.cn/ms17-010/win8/
  请根据自己电脑的位数下载.
  2.下载360“NSA武器库免疫工具”进行修复(不推荐,会自动安装360)
  https://dl.360safe.com/nsa/nsatool.exe

  
  

Win7/8关闭445端口方案：win7/win8设置防火墙端口开放及检测开放端口

①=>打开网络和共享中心

②=>Windows防火墙

③=>高级设置

④=>入站规则

⑥=>新建规则

⑦=>规则类型：端口

⑧=>TCP--->445,135,137,138,139

⑨=>操作：阻止连接

⑩=>配置文件：默认全选

final=>名称：随便写个容易记住的

====>重复以上④-final步骤：第⑧改成UDP<===

PS. 请看到的懂这个大佬指点

请务必扩散该条通知，尤其是即将毕业正在写毕业论文的同学，请互相通知，避免产生不可预料的结果。